Ciberseguridad, el gran reto de las FinTech

La revolución ha llegado al mundo de la banca para quedarse. Las FinTech son aquellas nuevas empresas que están ofreciendo productos y servicios financieros innovadores apalancados en las últimas tecnologías existentes. Además, son capaces de ofrecer modelos de negocio que de otra forma no serían planteables, como por ejemplo el crowdfounding o crowdlending.

Para algunos responsables de la banca tradicional, las FinTech no podrán superar a la banca en materia de seguridad y de privacidad de sus datos. Consideran que las FinTech suponen una amenaza para la vieja banca en algunos aspectos, pero inciden en que la seguridad y la privacidad que ofrecen los bancos no es fácilmente replicable, y citan “las tribulaciones de Facebook” en ese sentido.

Las FinTech siguen avanzando en seguridad. Así quedó demostrado durante el pasado Foro de Davos, con la creación de un consorcio de ciberseguridad para el sector FinTech. Pero también son muy relevantes la reglamentación NIS de la Unión Europea, que obliga a reforzar la seguridad en las denominadas infraestructuras críticas y la normativa comunitaria sobre servicios de pago (PSD2).  

Brechas de seguridad de datos

Las alarmas saltaron el pasado verano con las llamadas brechas de seguridad en la protección de los datos en ciertas empresas estadounidenses. La más conocida fue la de la red social Facebook, pero también se produjeron agujeros en la entidad financiera Wells Fargo o en la fabricante de material deportivo Under Armour.

En general, a medida que las empresas de todo tipo se mueven hacia la digitalización, aumentan los riesgos en materia de integridad de los sistemas y en la protección al consumidor, por lo que se hacen necesarios esfuerzos adicionales que permitan el desarrollo de un nuevo marco regulatorio.

Según el informe de ciber incidentes de la aseguradora AIG “ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, el resto de los sectores también necesitan prepararse para hacer frente a los ciber riesgos”.

Especial cuidado con el sector FinTech

Los expertos reconocen que se están produciendo dos situaciones muy relevantes en el sector FinTech que le hacen particularmente atractivo para los ciberdelitos. La primera de ellas es la más obvia: los datos más atractivos para los delincuentes tienen que ver con el dinero, por lo que las empresas financieras son uno de los principales objetivos.

Así, la llegada de las empresas FinTech ha provocado que exista un gran número de pequeñas firmas que realizan operaciones financieras y guardan los datos de sus clientes, por lo que se han convertido en un objetivo de los delincuentes. Algunos ejemplos los tenemos en las nuevas empresas que custodian criptomonedas, que ya cuentan con numerosos hackeos.

Un tercer aspecto es el de la evolución que las FinTech exigen a las grandes empresas financieras para competir con ellas y que pueden provocar brechas de seguridad en algunas de las aplicaciones que ofrecen, mientras intentan desarrollar sus servicios hacia la nueva demanda de sus clientes. Un ejemplo fue el incidente que tuvo Wells Fargo este verano con una herramienta hipotecaria online.

Algunas soluciones

Durante la celebración del pasado Foro de Davos, el Foro Económico mundial creó un consorcio para tratar las amenazas que afrontan las empresas tecnológicas financieras, al ser una industria clave para el sistema financiero mundial.

La propuesta del consorcio es el desarrollo de procedimientos para contener las amenazas y restaurar los datos, planes de contingencia para poder seguir ofreciendo los servicios en caso de ataque o la creación de una plataforma centralizada para compartir información. 

Desde la UE se trabaja también en la trasposición de la Directiva NIS que impulsa la adopción de una estrategia nacional de seguridad en las redes y sistemas, designar equipos de respuesta a incidentes de seguridad informática y facilitar la cooperación estratégica con los demás estados miembros.

La respuesta a si son seguras las nuevas FinTech no es rotunda, pues ha habido brechas en empresas nuevas en el sector, pero también ha ocurrido en las compañías financieras tradicionales. Lo que está claro es que se está trabajando mucho en la ciberseguridad, como piedra angular para cualquier empresa y país para evitar el cibercrimen. La digitalización ha traído muchos beneficios para los usuarios, pero también riesgos que debemos ir afrontando.